Sebuah cerita lucu yang mengajarkan Anda cara kerja browser web.

Pendahuluan

Anda pernah bertemu seseorang di sebuah pesta, sebut saja dia Jay. Anda sangat tertarik untuk mengetahui lebih banyak tentang Jay, sehingga Anda mendapatkan ide cemerlang ini — mengintai halaman Facebooknya! Anda masuk ke Facebook. Dengan penuh semangat, Anda mengetik namanya di bilah pencarian, dan kemudian Anda menemukannya.

Sebelum Anda mengklik namanya dan menelusuri halamannya, Anda ragu-ragu.

“Apakah dia akan tahu bahwa aku telah menguntit mereka? Apakah ini membuatku merinding?”, pikirmu.

Nah, untuk pertanyaan pertama, jawabannya TIDAK. Dan untuk pertanyaan kedua, hmmm, saya rasa Anda sudah tahu jawabannya;). Namun mari kita fokus pada pertanyaan pertama dan lihat mengapa Jay mungkin tidak tahu bahwa Anda telah menguntitnya.

Katakanlah Anda mengklik namanya dan Anda dibawa ke halaman profil Facebook-nya. Apa yang terjadi di sini?

Apa yang terjadi ketika Anda mengunjungi halaman facebook seseorang?

Saat Anda mengklik nama seseorang, browser Anda mengirimkan banyak permintaan ke server Facebook. Server kemudian menangani permintaan tersebut dan mengirimkan kembali respons yang memberi tahu browser Anda apa yang harus dirender. Browser kemudian menampilkan halaman profil orang tersebut. Selama proses ini, hanya Server Facebook yang memiliki informasi mengenai permintaan Anda, artinya hanya server Facebook yang mengetahui bahwa Anda telah meminta untuk melihat halaman orang tersebut.

Jika Jay ingin tahu apakah Anda telah menguntit halamannya, dia memiliki tiga opsi:

  1. menangkap dan mendekripsi paket Anda saat browser mengirimkan permintaan Anda
  2. mengakses informasi log server Facebook
  3. menempatkan key-logger di komputer Anda

Pilihan pertama adalah mustahil. Bagian pengambilan paket sangat menuntut, dan bagian dekripsi tidak mungkin dilakukan. Untuk alasan keamanan, setiap paket yang dikirim dienkripsi baik dalam enkripsi asimetris atau simetris. Untuk mendekripsi paket, kita perlu memiliki kunci enkripsi simetris. Kuncinya biasanya panjangnya 256 bit, dan akan membutuhkan usaha yang sangat besar untuk memecahkan kodenya. Melihat postingan menarik tentang berapa biaya untuk melakukan brute force kunci 256 bit dalam setahun, jawabannya adalah 10⁴⁴ kali GWP (Produk Dunia Bruto) [1] .

Sedangkan untuk opsi kedua juga tidak mungkin karena melanggar hukum. Informasi log berisi informasi pribadi pengguna dan tidak akan dibagikan.

Dalam hal opsi ketiga, secara teori ini berhasil. Pencatat kunci mencatat semua yang Anda ketik dan mengirimkannya kembali ke Jay. Jay kemudian dapat mengurai hal-hal yang Anda ketik dan menyimpulkan bahwa Anda telah menguntitnya. Tapi ayolah, siapa yang akan menempatkan key-logger pada seseorang yang baru dia temui?

Kesimpulan

Seseorang tidak bisa begitu saja mengetahui siapa yang Anda ikuti di Facebook, kecuali orang tersebut memiliki cara untuk mengakses server yang menampung aplikasi tersebut. Konsep yang sama juga berlaku di beberapa media sosial lainnya, seperti Instagram dan Reddit. Aplikasi media sosial tertentu memiliki fitur bawaan untuk melihat siapa yang mengunjungi halaman mereka, seperti Linkedin dan Snapchat. Waspadai hal itu ketika Anda mencoba menguntit seseorang ;)

Referensi

[1] «https://crypto.stackexchange.com/questions/1145/how-much-would-it-cost-in-u-s-dollars-to-brute-force-a-256-bit-key-in- tahun"